事故から学ぶ

本学WEBサイトからの個人情報の漏えいについて 九州大学 

事故概要

業種 大学
発生時期 2020/10/12
漏えい人数 44
事故概要

本学WEBサイトからの個人情報の漏えいについて
令和2年10月12日(月)、本学学生からの指摘により、本学のWEBサイト上で学生に係る個人情報が外部から閲覧できる状態になっていたことが判明しました。
本学においては、個人情報の取扱いに関する規程の遵守及び個人情報の適切な管理に努めて参りましたが、このような事態を招き、関係する皆様方に多大なご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。
なお、本日の発表には、個人情報保護に配慮した発表とさせていただきますので、ご理解のほどお願いします。
1.経緯
本学では、各キャンパスに就職相談員を配置し、学生の就職相談をWEB(または対面)で個別対応しています。学生からの相談受付の際、担当部署の職員が毎週末に、就職相談員の氏名と空き状況が掲載された予約受付ファイルを本学WEBサイト上に掲載し、予約を受け付けていますが、10月9日(金)9時半頃に、予約済であった44名の学生の個人情報(氏名、所属、学年、携帯電話番号、メールアドレス)が掲載されたファイルを誤って掲載し、外部から閲覧できる状態となっていました。その後、10月10日(土)に就職相談予約をしようとした学生から、個人情報が掲載されている旨指摘するメールがあり、10月12日(月)9時頃に当該メールを確認し、個人情報の漏えいが判明しました。個人情報を掲載したファイルは、即座にWEBサイトから削除しました。
また、現時点において、本件の個人情報が不正に使用された事実は確認されておりません。
2.該当する学生への対応
個人情報が掲載されていた学生44名に対して、状況説明と謝罪を記載したメールを送信し、その後、改めて電話により状況説明と謝罪を行いました。
3.再発防止に向けた今後の対応
同様の事態が発生しないよう、予約受付ファイルの掲載方法について直ちに見直しを行いました。
なお、これまでも本学では、個人情報保護の適切な管理に取り組んでまいりましたが、このような事態を招いたことを深く反省し、職員に対して個人情報保護の重要性を再度徹底し、再発防止に努めて参ります。

引用元 九州大学

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

20-18 (第20条)安全管理措置
(第21条)従業者の監督 作業ルールの徹底

チェックリストにある要求ルール:

紙書類の持ち出し時はカバンに入れ、落下や風による飛散を防いでいますか。
紙書類の輸送や移動が伴う場合は、落下防止、飛散・散逸しないようカバンやケースに入れて輸送をしていますか。
重要情報入ったカバンを持ち歩く必要がある場合は、肌身離さず持ち歩るくことを徹底教育していますか?
電車の網棚に載せたり、カバンを車内に放置して車から離れたりしていませんか?
個人情報が記載されたを書類を、机の上に放置せずに、書庫に保管し施錠するなど、紙データの紛失防止していますか?
作業を中断した際は、机に放置せず、その都度保管庫に戻していますか?
外出先や自分の机以外の場所で作業をしたときは、確実にカバンに戻したことを確認していますか?
出先でのカバンへの収納確認は一人で行うため、カバンに入れたこと、作業場所に何も残っていないことの2面で確認していますか?
個人情報を所定の保管庫から出し入れする際は、管理記録を個人名付きで記録していますか?また保管庫の施錠時には、内容確認を2名以上で実施していますか?
個人情報の持ち出しは、規定に沿って許可を得て行っていますか?
個人情報が記載された書類を第三者に見せたり、あるいは見える状態にしていませんか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?

■ 推奨対策

対策:

ホームページに情報掲載する際の検閲制度の不備である。さらに3日にわたり情報を掲載し続け、他人からの指摘で初めて判明した、というのは、体制不備の甚だしい。

具体例:

業務規程の不備である。個人情報保護に誰も責任を持っていない無責任さが露呈した。
2度と起こさない、という状況を作るためには、現時点をスタートラインとするなら、日常業務に相当の負担、負荷、手順変更が生じるが、できていないことがスタートラインなのでやむを得ない。そのぐらいひどい状態だ、という認識のもと、業務改善に取り組んでいただきたい。ホームページの確認だけであれば、専門業者に依頼することも可能である。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。